LL.M., CISM | Cybersecurity ? Strategie ? Risikomanagement ? Governance (ISMS, CSMS) ? Compliance (NIS-2, CRA, DORA) ? Datenschutz ? M&A
Aktualisiert am 07.01.2025
Profil
Freiberufler / Selbstständiger
Remote-Arbeit
Verfügbar ab: 07.01.2025
Verfügbar zu: 100%
davon vor Ort: 100%
Informationssicherheit
IT-Compliance
ISO 27001
IT-Security
Logging & Monitoring
Target Operating Model
Datensicherheit
ISO 27005
Stakeholdermanagement
NIST
Cyber Security Awareness
Business Continuity Management
Anforderungsanalyse
ISMS
Cybersecurity
IT-Grundschutz
NIS-2
DSGVO
Deutsch
Muttersprache
Englisch
Fließend

Einsatzorte

Einsatzorte

Berlin (+200km) München (+200km) Hamburg (+200km) Köln (+200km) Frankfurt am Main (+200km)
Deutschland, Schweiz, Österreich
Einsatzort ist flexibel und kann gerne auch international sein. Das Projekt sollte jedoch größtenteils remote durchführbar sein.
möglich

Projekte

Projekte

5 Monate
2024-07 - 2024-11

ISMS-Aufbau und Vorbereitung einer ISO 27001-Zertifizierung

Cybersecurity Consultant ISO 27001 ISO 27002
Cybersecurity Consultant

  • Sichtung und Bewertung bestehender technisch- und organisatorischer Cybersecurity- und Datenschutzmaßnahmen sowie Durchführung einer Gap-Analyse zur Feststellung von Soll-Ist-Abweichungen zur ISO 27001/ISO 27002
  • Durchführung von Risikoanalysen und Erstellung fehlender Sicherheitsrichtlinien
  • Vorbereitung eines externen Audits und Bearbeitung von Findings sowie allgemein Sicherstellung der korrekten Implementierung des ISMS

ISO 27001 ISO 27002
Unternehmensberatung
Deutschland
7 Monate
2024-05 - 2024-11

(Cybersecurity) Carve-Out Beratung

Cybersecurity- & Management Consultant Azure Devops ISO 27001 NIST ...
Cybersecurity- & Management Consultant

  • Cybersecurity-Auditvorbereitung und -Begleitung sowie Mitigation von Auditergebnissen
  • Entwicklung von (angemessenen) Cybersicherheitsanforderungen für Zulieferer unterschiedlicher Größe unter Berücksichtigung der Lieferantenkritikalität bzw. durch Risikobewertung der Lieferantenabhängigkeit und unter Einbeziehung organisationsspezifischer / branchenüblicher Anforderungen (TISAX und NIST) und Einbindung der Anforderungen in das Cybersecurity-Lieferantenmanagement
  • Kontinuierliche ISMS-Optimierung nach ISO 27001 und NIST. Entwicklung von zielgruppen-spezifischem Cybersecurity-Awarenessmaterial
  • IT-Carve-Out-Beratung im Umfeld einer IT-Abspaltung mit Definition des Zielbildes und eines Projektplans sowie operativ im Bereich einer API-Migration und der agilen Einführung von MFA-Zugangsausweisen für >30.000 Mitarbeiter an 40 Standorten in 3 Ländern
  • CIO-Unterstützung zur Budgetallokation und thematischer bzw. risikobasierter Priorisierung von Cybersecurity-Themen

Azure Devops Powerpoint Office
Azure Devops ISO 27001 NIST TISAX IT-Security Informationssicherheit Cybersecurity Awareness API Migration Audit
Nutzfahrzeughersteller
Portland, USA
1 Jahr 6 Monate
2023-06 - 2024-11

Datenschutz-Implementierung und -Optimierung

Datenschutzbeauftragter DSGVO Datensicherheit Informationssicherheit
Datenschutzbeauftragter

  • Beauftragung als Datenschutzbeauftragter zur Sicherstellung der Einhaltung von Datenschutzgesetzen (DSGVO/GDPR) sowie zur Beratung der Geschäftsleitung und Sensibilisierung von Mitarbeitern. 
  • Erstellung von Datenschutzrichtlinien, technischen und organisatorischen Maßnahmen sowie Durchführung von Risikoanalysen, Datenschutz-Folgeabschätzungen und Zusammenarbeit mit externen Stakeholdern wie bspw. Beratungsklienten.

DSGVO Datensicherheit Informationssicherheit
Unternehmensberatung
Berlin
1 Jahr 2 Monate
2023-05 - 2024-06

NIS-2 Analyse

Cybersecurity Consultant NIS-2 ISO 27001 ISO 27002
Cybersecurity Consultant

  • Analyse der NIS-2-Anforderungen hinsichtlich Überschneidungen zu ISO 27001 und Auswirkungen auf die Einhaltung der Compliance in Unternehmen. 
  • Identifikation kritischer Bereiche bzw. neuer oder veränderter Anforderungen und Implikationen sowie Erstellung von Leitlinien für die Angleichung bestehender Sicherheitsrichtlinien an NIS-2 und Entwicklung von Empfehlungen zur Gewährleistung einer nahtlosen NIS-2 Integration.

NIS-2 ISO 27001 ISO 27002
Unternehmensberatung
Deutschland
3 Monate
2024-02 - 2024-04

Outsourcing- und Risikomanagement Optimierung

IT-Consultant Monetary Authority of Singapore Outsourcing Escrow
IT-Consultant

  • Bewertung des Outsourcing-Reifegrads und damit verbundener Risiken; Optimierung des Treuhandmanagements (Escrow) unter Einhaltung der Anforderungen der Monetary Authority of Singapore (MAS) sowie Entwicklung einer Berechnungsmatrix für die Bewertung des Treuhandbedarfs und Aufzeigen von Optimierungspotential der Outsourcing-/Treuhandprozesse.

Monetary Authority of Singapore Outsourcing Escrow
Bank
Singapur
11 Monate
2023-03 - 2024-01

Optimierung der Cybersecurity im Entwicklungsbereich

Cybersecurity Consultant IT-Security ISO 21434 Automotive-SPICE ...
Cybersecurity Consultant

  • Optimierung der Cybersecurity des Unternehmens / der Unternehmensprodukte durch Sicherstellung der Einhaltung von Cybersecurity-Standards (ISO 27001, TISAX, NIST & ISO 21434) und Abgleich von bereits vorhandenen Cybersecurity-Maßnahmen mit OEM Anforderungen sowie Definition von Maßnahmen zur Erfüllung der OEM Anforderungen.

Powerpoint MS Excel
IT-Security ISO 21434 Automotive-SPICE TISAX ISO 27001
Automobilzulieferer
Lippstadt, Deutschland
10 Monate
2022-05 - 2023-02

Entwicklung einer Cybersecurity-Strategie

Cybersecurity Consultant Powerpoint ISO 27001 ISO 27005 ...
Cybersecurity Consultant

  • Durchführung einer umfassenden Risikoanalyse durch einen Soll-Ist Vergleich der unternehmensspezifischen Anforderungen nach NIST und ISO 27001/5 sowie Entwicklung einer integrierten Cybersicherheitsstrategie (und Erstellung von Entscheidungsvorlagen für das Top Management), einem Target Operating Model, Optimierung des Logging & Monitorings und Erstellung eines detaillierten Implementierungsplans zur Stärkung der operativen Cybersicherheit und der Cyberresilienz sowie Mitigation konkreter Applikations- und Prozessschwachstellen.

Powerpoint
Powerpoint ISO 27001 ISO 27005 Risikomanagement IT-Security NIST
Automobilhersteller
Wolfsburg, Deutschland
4 Monate
2022-05 - 2022-08

TISAX Zertifizierung (inklusive Auditbegleitung)

Cybersecurity Consultant TISAX ISO 27001
Cybersecurity Consultant

  • Erfolgreiches Erreichen der TISAX Zertifizierung durch Durchführung einer Gap-Analyse der TISAX Anforderungen mit bestehenden Cybersecuritystrukturen sowie Erstellung fehlender Sicherheitskonzepte. 
  • Erstellung eines Projektplans unter Berücksichtigung der Umsetzungskomplexität und entsprechender risiko-basierter Priorisierung.

TISAX ISO 27001
Unternehmensberatung
Berlin, Deutschland
4 Monate
2022-01 - 2022-04

Design und Implementierung eines Maßnahmenkatalogs

Cybersecurity Consultant MaRisk BAIT ISO 27001
Cybersecurity Consultant

  • Analyse der vorhandenen Dokumentation und Festlegung des geplanten Umfangs für den Zielmaßnahmenkatalog sowie Identifikation der zu schließenden Lücken gegenüber MaRisk, BAIT und dem kundeneigenen Cybersecurity-Framework. 
  • Prüfung möglicher Verbesserungsmaßnahmen bezüglich der Kundenrichtliniendokumentation und Vorbereitung des regulatorischen Audits zur Erlangung der Banklizenz.

Powerpoint
MaRisk BAIT ISO 27001
Finanzdienstleistungen
Berlin, Deutschland
1 Jahr 8 Monate
2020-05 - 2021-12

Aufbau eines ISMS nach BSI IT-Grundschutz

Cybersecurity Consultant KRITIS IT-Grundschutz ISO 27001 ...
Cybersecurity Consultant

  • Implementierung eines ISMS inklusive eines Notfallmanagementsystems im KRITIS-Umfeld (ISO 27001, BSI IT-Grundschutz 200-1, 200-2, 200-3, 200-4, KritisV) mit Definition des Geltungsbereichs, Modellierung des Informationsverbundes und Ermittlung des Schutzbedarfs. 
  • Durchführung einer Soll-Ist-Bewertung der bestehenden Cybersecuritymaßnahmen, Ableitung von Empfehlungen und Entwicklung eines Sicherheitskonzepts zur Verbesserung der Cybersecurity.

Powerpoint
KRITIS IT-Grundschutz ISO 27001 Gap-Analyse Security Konzepte
Bundesamt
Berlin, Deutschland
2 Monate
2020-03 - 2020-04

Cybersecurity Auditvorbereitung nach ISO 27001

Cybersecurity Consultant ISO 27001 ISO 27002 ISO 27005 ...
Cybersecurity Consultant

  • Bewertung des Reifegrads der Dokumentation und Begehung des Standorts sowie Strukturierung der Auditanforderungen zur Auditvorbereitung im Rahmen eines ISO 27001 Re-Zertifizierungsaudits und Ableitung von Handlungsempfehlungen auf Basis des vorherigen Auditberichts sowie Erstellung und Optimierung von Sicherheitsrichtlinien zur Erfüllung der ISO 27001-Anforderungen.

Powerpoint
ISO 27001 ISO 27002 ISO 27005 Audit
IT-Dienstleister
Deutschland
3 Monate
2020-01 - 2020-03

Cybersecurity Auditierung im KRITIS-Umfeld

Cybersecurity Consultant IT-Grundschutz Audit ISO 27001 ...
Cybersecurity Consultant

  • Bewertung des Reifegrades von Sicherheitsrichtlinien sowie physischer Sicherheit vor Ort im Rahmen einer Auditierung KRITIS-relevanter Anlagen inklusive Standortbegehung und Erstellung eines Auditberichts.

Powerpoint
IT-Grundschutz Audit ISO 27001 KRITIS
Infrastrukturbetreiber
Deutschland
1 Monat
2020-01 - 2020-01

Cybersecurity Auditierung im KRITIS-Umfeld

Cybersecurity Consultant KRITIS IT-Grundschutz ISO 27001 ...
Cybersecurity Consultant

  • Bewertung des Reifegrades von Sicherheitsrichtlinien sowie physischer Sicherheit vor Ort im Rahmen einer Auditierung KRITIS-relevanter Anlagen inklusive Standortbegehung und Erstellung eines Auditberichts.

Powerpoint
KRITIS IT-Grundschutz ISO 27001 Audit
Bundesministerium
Deutschland
7 Monate
2019-06 - 2019-12

Pre-Merger Cybersecurity Assessment

Cybersecurity Consultant ISO 27001 ISO 27002 ISO 27005 ...
Cybersecurity Consultant

  • Durchführung von anwendungs- und prozessbasierten Schutzbedarfs-und Risikoanalysen gemäß ISO 27005 zur Identifikation und Bewertung von Cybersecurity-Risiken, Festlegung gezielter Mitigationsmaßnahmen und Identifikation von Synergien während einer Unternehmensfusion sowie Aufbau eines Asset Managements.

Powerpoint
ISO 27001 ISO 27002 ISO 27005 Risikomanagement Asset Management System
Energieversorgungsunternehmen
Deutschland
7 Monate
2018-11 - 2019-05

Entwicklung einer Cybersecurity-Strategie

Cybersecurity Consultant NIST KPI Reporting ...
Cybersecurity Consultant

  • Entwicklung einer umfangreichen und globalen Cybersecurity Strategie im OT-Umfeld in Anlehnung an das NIST Cybersecurity Framework und Entwicklung eines KPI-Frameworks mit Berechnungslogiken, Visualisierungen und Ableitung von Handlungsempfehlungen zur Bestimmung von Zielgrößen und deren Mess- und Vergleichbarkeit, um Cybersecurity-Maßnahmen messbar zu machen, KPIs auswerten sowie unter gezielter Ableitung von Verbesserungsbedarf kontinuierlich zu verbessern. 
  • Erstellung von Kommunikations-, Entscheidungs- und Reportingvorlagen sowie Konzeptionierung eines Operating Models zur Strategieumsetzung und Konzeptionierung von Awareness- / Sensibilisierungsmaßnahmen.

Powerpoint
NIST KPI Reporting IT-Security OT-Security
Nutzfahrzeughersteller
Deutschland
4 Jahre 1 Monat
2014-10 - 2018-10

Projektmanagement sowie Projektcontrolling und Erstellung

IT Business Analyst & Dualer Student Projektmanagement Stakeholdermanagement Project Controlling
IT Business Analyst & Dualer Student

  • Projektmanagement sowie Projektcontrolling und Erstellung von Entscheidungsvorlagen im Rahmen einer IT-Transformation sowie Projekteinsätze als dualer Student (Projektcontrolling, Projektmanagement, Stakeholdermanagement und Proposalerstellung).

Powerpoint
Projektmanagement Stakeholdermanagement Project Controlling
Automobilhersteller / Mischkonzern
Wolfsburg & Neckarsulm, Deutschland

Aus- und Weiterbildung

Aus- und Weiterbildung

1 Monat
2023-06 - 2023-06

Datenschutzbeauftragter / Data Protection Officer (TÜV®) gemäß DSGVO und BDSG-neu

TÜV NORD CERT
TÜV NORD CERT
  • Datenschutz
  • Data Protection
  • Datenschutzrecht
  • Datenschutzanforderungen
  • Datenschutz-Kontrollinstanzen
  • Datenschutzmanagement
  • Datenschutzorganisation
  • Informationssicherheit
1 Monat
2023-06 - 2023-06

Certified Information Security Manager® (CISM)

ISACA
ISACA
  • Cybersecurity
  • Information Security Governance
  • Incident Management
  • Information Security Program
  • Information Security Risk Management
2 Jahre
2020-11 - 2022-10

LL.M. Master of Mergers & Acquisitions

Master of Laws, Frankfurt School of Finance & Management
Master of Laws
Frankfurt School of Finance & Management
Thesis: ?Verkauf eines Unternehmens an Private Equity versus an einen SPAC - Chancen und Risiken für den deutschen Mittelstand?

  • Strategische Aspekte von M&A Transaktionen
  • Due Diligence / Vertragsverhandlung
  • Vertragsverhandlung nach dem Harvard Konzept
  • Unternehmens- und Beteiligungskaufvertrag
  • Gesellschaftsrecht bei M&A Transaktionen
  • Steuerrecht bei M&A Transaktionen
  • Kartellrecht bei M&A Transaktionen
  • Akquisitionsfinanzierung
  • Private Equity
  • IPO
  • Take-Over
  • Anleihen
  • Restrukturierung
  • Post Merger Integration

Master of Mergers & Acquisitions (LL.M.) an der Frankfurt School of Finance & Management:
https://www.frankfurt-school.de/home/programmes/master/mergers-acquisitions
1 Monat
2021-10 - 2021-10

PRINCE 2® Foundation Certificate in Project Management

AXELOS Global Best Practice
AXELOS Global Best Practice
1 Monat
2021-09 - 2021-09

ITIL® 4 Foundation Certificate in IT Service Management

AXELOS Global Best Practice
AXELOS Global Best Practice
1 Monat
2020-08 - 2020-08

Geprüfter IT-Grundschutz-Praktiker

PwC / Bundesamt für Sicherheit in der Informationstechnik
PwC / Bundesamt für Sicherheit in der Informationstechnik
1 Monat
2019-07 - 2019-07

Implementing an Information Security Program

LinkedIn
LinkedIn
1 Monat
2019-03 - 2019-03

ISO/IEC 27001 Lead Implementer and Lead Auditor

British Standards Institution (BSI)
British Standards Institution (BSI)
3 Jahre
2014-10 - 2017-09

Wirtschaftsinformatik

Bachelor of Science, DHBW Ravensburg & Sejong University (Seoul, Südkorea)
Bachelor of Science
DHBW Ravensburg & Sejong University (Seoul, Südkorea)
  • Duales Studium der Wirtschaftsinformatik in Ravensburg, Deutschland und Seoul, Südkorea.

Kompetenzen

Kompetenzen

Top-Skills

Informationssicherheit IT-Compliance ISO 27001 IT-Security Logging & Monitoring Target Operating Model Datensicherheit ISO 27005 Stakeholdermanagement NIST Cyber Security Awareness Business Continuity Management Anforderungsanalyse ISMS Cybersecurity IT-Grundschutz NIS-2 DSGVO

Schwerpunkte

Cybersecurity
Experte
BSI IT-Grundschutz
Experte
ISMS & CSMS
Experte
ISO 27001
Experte
ISO 27002
Experte
ISO 27005
Experte
NIST Cybersecurity Framework
Experte
Risikomanagement
Experte
Strategieentwicklung
Experte
ISO 21434
Fortgeschritten
Target Operating Model-Entwicklung
Experte
Logging & Monitoring
Basics
Datenschutz
Experte
DSGVO
Experte
Projektmanagement
Experte
Stakeholdermanagement
Experte
Projektleitung
Experte

FACHGEBIETE (Cybersecurity)

  • Strategie
  • Risikomanagement
  • Governance (ISMS, CSMS)
  • Compliance (NIS-2, CRA, DORA)
  • Datenschutz

Produkte / Standards / Erfahrungen / Methoden

LeanIX
Fortgeschritten
MSOffice
Experte
Trello
Basics
Asana
Basics
Azure DevOps
Fortgeschritten
Jira
Basics
Confluence
Basics
Miro
Basics
SharePoint
Fortgeschritten

Profil:

  • 8+ Jahre Erfahrung in der Managementberatung und 6+ Jahre in der Erstellung von (Cybersecurity)Lösungen für globale Unternehmen und Beratungsfirmen.
  • Spezialist für Cybersecurity im Bereich Operational und Management Excellence mit einer Erfolgsbilanz bei der Gestaltung von Cybersecurity und der Erzielung messbarer Ergebnisse.
  • Umfassende branchenübergreifende Erfahrung in der Automobilindustrie, im Finanzdienstleistungssektor, im öffentlichen Sektor und weiteren.
  • Nachgewiesene Führungspersönlichkeit bei der Leitung komplexer, groß angelegter Projekte mit Einbindung von Stakeholdern auf C-Level und ganzheitlichem Fokus auf Cybersicherheit im Einklang mit der Unternehmensstrategie und -Risiken an der Schnittstelle von Business, Technologie und Mitarbeiter.


Berufserfahrung

12/2024 - heute

Rolle: Freiberuflicher Berater | Cybersecurity

Kunde: BlockAdvisory


05/2022 - 11/2024

Rolle: Manager | Cybersecurity & Datenschutz

Kunde: eraneos

Einsatzort: Deutschland, USA, Singapur


01/2020 - 04/2022

Rolle: Senior Consultant | Cybersecurity

Kunde: PwC

Einsatzort: Deutschland


11/2018 - 12/2019

Rolle: Consultant | Cybersecurity

Kunde: Deloitte

Einsatzort: Deutschland


10/2014 ? 10/2018

Rolle: IT - Business Analyst & Dualer Student

Kunde: Accenture

Einsatzort: Deutschland

Branchen

Branchen

  • Automotive
  • Öffentlicher Sektor
  • Finanzdienstleistungen
  • Versorgungsunternehmen

Einsatzorte

Einsatzorte

Berlin (+200km) München (+200km) Hamburg (+200km) Köln (+200km) Frankfurt am Main (+200km)
Deutschland, Schweiz, Österreich
Einsatzort ist flexibel und kann gerne auch international sein. Das Projekt sollte jedoch größtenteils remote durchführbar sein.
möglich

Projekte

Projekte

5 Monate
2024-07 - 2024-11

ISMS-Aufbau und Vorbereitung einer ISO 27001-Zertifizierung

Cybersecurity Consultant ISO 27001 ISO 27002
Cybersecurity Consultant

  • Sichtung und Bewertung bestehender technisch- und organisatorischer Cybersecurity- und Datenschutzmaßnahmen sowie Durchführung einer Gap-Analyse zur Feststellung von Soll-Ist-Abweichungen zur ISO 27001/ISO 27002
  • Durchführung von Risikoanalysen und Erstellung fehlender Sicherheitsrichtlinien
  • Vorbereitung eines externen Audits und Bearbeitung von Findings sowie allgemein Sicherstellung der korrekten Implementierung des ISMS

ISO 27001 ISO 27002
Unternehmensberatung
Deutschland
7 Monate
2024-05 - 2024-11

(Cybersecurity) Carve-Out Beratung

Cybersecurity- & Management Consultant Azure Devops ISO 27001 NIST ...
Cybersecurity- & Management Consultant

  • Cybersecurity-Auditvorbereitung und -Begleitung sowie Mitigation von Auditergebnissen
  • Entwicklung von (angemessenen) Cybersicherheitsanforderungen für Zulieferer unterschiedlicher Größe unter Berücksichtigung der Lieferantenkritikalität bzw. durch Risikobewertung der Lieferantenabhängigkeit und unter Einbeziehung organisationsspezifischer / branchenüblicher Anforderungen (TISAX und NIST) und Einbindung der Anforderungen in das Cybersecurity-Lieferantenmanagement
  • Kontinuierliche ISMS-Optimierung nach ISO 27001 und NIST. Entwicklung von zielgruppen-spezifischem Cybersecurity-Awarenessmaterial
  • IT-Carve-Out-Beratung im Umfeld einer IT-Abspaltung mit Definition des Zielbildes und eines Projektplans sowie operativ im Bereich einer API-Migration und der agilen Einführung von MFA-Zugangsausweisen für >30.000 Mitarbeiter an 40 Standorten in 3 Ländern
  • CIO-Unterstützung zur Budgetallokation und thematischer bzw. risikobasierter Priorisierung von Cybersecurity-Themen

Azure Devops Powerpoint Office
Azure Devops ISO 27001 NIST TISAX IT-Security Informationssicherheit Cybersecurity Awareness API Migration Audit
Nutzfahrzeughersteller
Portland, USA
1 Jahr 6 Monate
2023-06 - 2024-11

Datenschutz-Implementierung und -Optimierung

Datenschutzbeauftragter DSGVO Datensicherheit Informationssicherheit
Datenschutzbeauftragter

  • Beauftragung als Datenschutzbeauftragter zur Sicherstellung der Einhaltung von Datenschutzgesetzen (DSGVO/GDPR) sowie zur Beratung der Geschäftsleitung und Sensibilisierung von Mitarbeitern. 
  • Erstellung von Datenschutzrichtlinien, technischen und organisatorischen Maßnahmen sowie Durchführung von Risikoanalysen, Datenschutz-Folgeabschätzungen und Zusammenarbeit mit externen Stakeholdern wie bspw. Beratungsklienten.

DSGVO Datensicherheit Informationssicherheit
Unternehmensberatung
Berlin
1 Jahr 2 Monate
2023-05 - 2024-06

NIS-2 Analyse

Cybersecurity Consultant NIS-2 ISO 27001 ISO 27002
Cybersecurity Consultant

  • Analyse der NIS-2-Anforderungen hinsichtlich Überschneidungen zu ISO 27001 und Auswirkungen auf die Einhaltung der Compliance in Unternehmen. 
  • Identifikation kritischer Bereiche bzw. neuer oder veränderter Anforderungen und Implikationen sowie Erstellung von Leitlinien für die Angleichung bestehender Sicherheitsrichtlinien an NIS-2 und Entwicklung von Empfehlungen zur Gewährleistung einer nahtlosen NIS-2 Integration.

NIS-2 ISO 27001 ISO 27002
Unternehmensberatung
Deutschland
3 Monate
2024-02 - 2024-04

Outsourcing- und Risikomanagement Optimierung

IT-Consultant Monetary Authority of Singapore Outsourcing Escrow
IT-Consultant

  • Bewertung des Outsourcing-Reifegrads und damit verbundener Risiken; Optimierung des Treuhandmanagements (Escrow) unter Einhaltung der Anforderungen der Monetary Authority of Singapore (MAS) sowie Entwicklung einer Berechnungsmatrix für die Bewertung des Treuhandbedarfs und Aufzeigen von Optimierungspotential der Outsourcing-/Treuhandprozesse.

Monetary Authority of Singapore Outsourcing Escrow
Bank
Singapur
11 Monate
2023-03 - 2024-01

Optimierung der Cybersecurity im Entwicklungsbereich

Cybersecurity Consultant IT-Security ISO 21434 Automotive-SPICE ...
Cybersecurity Consultant

  • Optimierung der Cybersecurity des Unternehmens / der Unternehmensprodukte durch Sicherstellung der Einhaltung von Cybersecurity-Standards (ISO 27001, TISAX, NIST & ISO 21434) und Abgleich von bereits vorhandenen Cybersecurity-Maßnahmen mit OEM Anforderungen sowie Definition von Maßnahmen zur Erfüllung der OEM Anforderungen.

Powerpoint MS Excel
IT-Security ISO 21434 Automotive-SPICE TISAX ISO 27001
Automobilzulieferer
Lippstadt, Deutschland
10 Monate
2022-05 - 2023-02

Entwicklung einer Cybersecurity-Strategie

Cybersecurity Consultant Powerpoint ISO 27001 ISO 27005 ...
Cybersecurity Consultant

  • Durchführung einer umfassenden Risikoanalyse durch einen Soll-Ist Vergleich der unternehmensspezifischen Anforderungen nach NIST und ISO 27001/5 sowie Entwicklung einer integrierten Cybersicherheitsstrategie (und Erstellung von Entscheidungsvorlagen für das Top Management), einem Target Operating Model, Optimierung des Logging & Monitorings und Erstellung eines detaillierten Implementierungsplans zur Stärkung der operativen Cybersicherheit und der Cyberresilienz sowie Mitigation konkreter Applikations- und Prozessschwachstellen.

Powerpoint
Powerpoint ISO 27001 ISO 27005 Risikomanagement IT-Security NIST
Automobilhersteller
Wolfsburg, Deutschland
4 Monate
2022-05 - 2022-08

TISAX Zertifizierung (inklusive Auditbegleitung)

Cybersecurity Consultant TISAX ISO 27001
Cybersecurity Consultant

  • Erfolgreiches Erreichen der TISAX Zertifizierung durch Durchführung einer Gap-Analyse der TISAX Anforderungen mit bestehenden Cybersecuritystrukturen sowie Erstellung fehlender Sicherheitskonzepte. 
  • Erstellung eines Projektplans unter Berücksichtigung der Umsetzungskomplexität und entsprechender risiko-basierter Priorisierung.

TISAX ISO 27001
Unternehmensberatung
Berlin, Deutschland
4 Monate
2022-01 - 2022-04

Design und Implementierung eines Maßnahmenkatalogs

Cybersecurity Consultant MaRisk BAIT ISO 27001
Cybersecurity Consultant

  • Analyse der vorhandenen Dokumentation und Festlegung des geplanten Umfangs für den Zielmaßnahmenkatalog sowie Identifikation der zu schließenden Lücken gegenüber MaRisk, BAIT und dem kundeneigenen Cybersecurity-Framework. 
  • Prüfung möglicher Verbesserungsmaßnahmen bezüglich der Kundenrichtliniendokumentation und Vorbereitung des regulatorischen Audits zur Erlangung der Banklizenz.

Powerpoint
MaRisk BAIT ISO 27001
Finanzdienstleistungen
Berlin, Deutschland
1 Jahr 8 Monate
2020-05 - 2021-12

Aufbau eines ISMS nach BSI IT-Grundschutz

Cybersecurity Consultant KRITIS IT-Grundschutz ISO 27001 ...
Cybersecurity Consultant

  • Implementierung eines ISMS inklusive eines Notfallmanagementsystems im KRITIS-Umfeld (ISO 27001, BSI IT-Grundschutz 200-1, 200-2, 200-3, 200-4, KritisV) mit Definition des Geltungsbereichs, Modellierung des Informationsverbundes und Ermittlung des Schutzbedarfs. 
  • Durchführung einer Soll-Ist-Bewertung der bestehenden Cybersecuritymaßnahmen, Ableitung von Empfehlungen und Entwicklung eines Sicherheitskonzepts zur Verbesserung der Cybersecurity.

Powerpoint
KRITIS IT-Grundschutz ISO 27001 Gap-Analyse Security Konzepte
Bundesamt
Berlin, Deutschland
2 Monate
2020-03 - 2020-04

Cybersecurity Auditvorbereitung nach ISO 27001

Cybersecurity Consultant ISO 27001 ISO 27002 ISO 27005 ...
Cybersecurity Consultant

  • Bewertung des Reifegrads der Dokumentation und Begehung des Standorts sowie Strukturierung der Auditanforderungen zur Auditvorbereitung im Rahmen eines ISO 27001 Re-Zertifizierungsaudits und Ableitung von Handlungsempfehlungen auf Basis des vorherigen Auditberichts sowie Erstellung und Optimierung von Sicherheitsrichtlinien zur Erfüllung der ISO 27001-Anforderungen.

Powerpoint
ISO 27001 ISO 27002 ISO 27005 Audit
IT-Dienstleister
Deutschland
3 Monate
2020-01 - 2020-03

Cybersecurity Auditierung im KRITIS-Umfeld

Cybersecurity Consultant IT-Grundschutz Audit ISO 27001 ...
Cybersecurity Consultant

  • Bewertung des Reifegrades von Sicherheitsrichtlinien sowie physischer Sicherheit vor Ort im Rahmen einer Auditierung KRITIS-relevanter Anlagen inklusive Standortbegehung und Erstellung eines Auditberichts.

Powerpoint
IT-Grundschutz Audit ISO 27001 KRITIS
Infrastrukturbetreiber
Deutschland
1 Monat
2020-01 - 2020-01

Cybersecurity Auditierung im KRITIS-Umfeld

Cybersecurity Consultant KRITIS IT-Grundschutz ISO 27001 ...
Cybersecurity Consultant

  • Bewertung des Reifegrades von Sicherheitsrichtlinien sowie physischer Sicherheit vor Ort im Rahmen einer Auditierung KRITIS-relevanter Anlagen inklusive Standortbegehung und Erstellung eines Auditberichts.

Powerpoint
KRITIS IT-Grundschutz ISO 27001 Audit
Bundesministerium
Deutschland
7 Monate
2019-06 - 2019-12

Pre-Merger Cybersecurity Assessment

Cybersecurity Consultant ISO 27001 ISO 27002 ISO 27005 ...
Cybersecurity Consultant

  • Durchführung von anwendungs- und prozessbasierten Schutzbedarfs-und Risikoanalysen gemäß ISO 27005 zur Identifikation und Bewertung von Cybersecurity-Risiken, Festlegung gezielter Mitigationsmaßnahmen und Identifikation von Synergien während einer Unternehmensfusion sowie Aufbau eines Asset Managements.

Powerpoint
ISO 27001 ISO 27002 ISO 27005 Risikomanagement Asset Management System
Energieversorgungsunternehmen
Deutschland
7 Monate
2018-11 - 2019-05

Entwicklung einer Cybersecurity-Strategie

Cybersecurity Consultant NIST KPI Reporting ...
Cybersecurity Consultant

  • Entwicklung einer umfangreichen und globalen Cybersecurity Strategie im OT-Umfeld in Anlehnung an das NIST Cybersecurity Framework und Entwicklung eines KPI-Frameworks mit Berechnungslogiken, Visualisierungen und Ableitung von Handlungsempfehlungen zur Bestimmung von Zielgrößen und deren Mess- und Vergleichbarkeit, um Cybersecurity-Maßnahmen messbar zu machen, KPIs auswerten sowie unter gezielter Ableitung von Verbesserungsbedarf kontinuierlich zu verbessern. 
  • Erstellung von Kommunikations-, Entscheidungs- und Reportingvorlagen sowie Konzeptionierung eines Operating Models zur Strategieumsetzung und Konzeptionierung von Awareness- / Sensibilisierungsmaßnahmen.

Powerpoint
NIST KPI Reporting IT-Security OT-Security
Nutzfahrzeughersteller
Deutschland
4 Jahre 1 Monat
2014-10 - 2018-10

Projektmanagement sowie Projektcontrolling und Erstellung

IT Business Analyst & Dualer Student Projektmanagement Stakeholdermanagement Project Controlling
IT Business Analyst & Dualer Student

  • Projektmanagement sowie Projektcontrolling und Erstellung von Entscheidungsvorlagen im Rahmen einer IT-Transformation sowie Projekteinsätze als dualer Student (Projektcontrolling, Projektmanagement, Stakeholdermanagement und Proposalerstellung).

Powerpoint
Projektmanagement Stakeholdermanagement Project Controlling
Automobilhersteller / Mischkonzern
Wolfsburg & Neckarsulm, Deutschland

Aus- und Weiterbildung

Aus- und Weiterbildung

1 Monat
2023-06 - 2023-06

Datenschutzbeauftragter / Data Protection Officer (TÜV®) gemäß DSGVO und BDSG-neu

TÜV NORD CERT
TÜV NORD CERT
  • Datenschutz
  • Data Protection
  • Datenschutzrecht
  • Datenschutzanforderungen
  • Datenschutz-Kontrollinstanzen
  • Datenschutzmanagement
  • Datenschutzorganisation
  • Informationssicherheit
1 Monat
2023-06 - 2023-06

Certified Information Security Manager® (CISM)

ISACA
ISACA
  • Cybersecurity
  • Information Security Governance
  • Incident Management
  • Information Security Program
  • Information Security Risk Management
2 Jahre
2020-11 - 2022-10

LL.M. Master of Mergers & Acquisitions

Master of Laws, Frankfurt School of Finance & Management
Master of Laws
Frankfurt School of Finance & Management
Thesis: ?Verkauf eines Unternehmens an Private Equity versus an einen SPAC - Chancen und Risiken für den deutschen Mittelstand?

  • Strategische Aspekte von M&A Transaktionen
  • Due Diligence / Vertragsverhandlung
  • Vertragsverhandlung nach dem Harvard Konzept
  • Unternehmens- und Beteiligungskaufvertrag
  • Gesellschaftsrecht bei M&A Transaktionen
  • Steuerrecht bei M&A Transaktionen
  • Kartellrecht bei M&A Transaktionen
  • Akquisitionsfinanzierung
  • Private Equity
  • IPO
  • Take-Over
  • Anleihen
  • Restrukturierung
  • Post Merger Integration

Master of Mergers & Acquisitions (LL.M.) an der Frankfurt School of Finance & Management:
https://www.frankfurt-school.de/home/programmes/master/mergers-acquisitions
1 Monat
2021-10 - 2021-10

PRINCE 2® Foundation Certificate in Project Management

AXELOS Global Best Practice
AXELOS Global Best Practice
1 Monat
2021-09 - 2021-09

ITIL® 4 Foundation Certificate in IT Service Management

AXELOS Global Best Practice
AXELOS Global Best Practice
1 Monat
2020-08 - 2020-08

Geprüfter IT-Grundschutz-Praktiker

PwC / Bundesamt für Sicherheit in der Informationstechnik
PwC / Bundesamt für Sicherheit in der Informationstechnik
1 Monat
2019-07 - 2019-07

Implementing an Information Security Program

LinkedIn
LinkedIn
1 Monat
2019-03 - 2019-03

ISO/IEC 27001 Lead Implementer and Lead Auditor

British Standards Institution (BSI)
British Standards Institution (BSI)
3 Jahre
2014-10 - 2017-09

Wirtschaftsinformatik

Bachelor of Science, DHBW Ravensburg & Sejong University (Seoul, Südkorea)
Bachelor of Science
DHBW Ravensburg & Sejong University (Seoul, Südkorea)
  • Duales Studium der Wirtschaftsinformatik in Ravensburg, Deutschland und Seoul, Südkorea.

Kompetenzen

Kompetenzen

Top-Skills

Informationssicherheit IT-Compliance ISO 27001 IT-Security Logging & Monitoring Target Operating Model Datensicherheit ISO 27005 Stakeholdermanagement NIST Cyber Security Awareness Business Continuity Management Anforderungsanalyse ISMS Cybersecurity IT-Grundschutz NIS-2 DSGVO

Schwerpunkte

Cybersecurity
Experte
BSI IT-Grundschutz
Experte
ISMS & CSMS
Experte
ISO 27001
Experte
ISO 27002
Experte
ISO 27005
Experte
NIST Cybersecurity Framework
Experte
Risikomanagement
Experte
Strategieentwicklung
Experte
ISO 21434
Fortgeschritten
Target Operating Model-Entwicklung
Experte
Logging & Monitoring
Basics
Datenschutz
Experte
DSGVO
Experte
Projektmanagement
Experte
Stakeholdermanagement
Experte
Projektleitung
Experte

FACHGEBIETE (Cybersecurity)

  • Strategie
  • Risikomanagement
  • Governance (ISMS, CSMS)
  • Compliance (NIS-2, CRA, DORA)
  • Datenschutz

Produkte / Standards / Erfahrungen / Methoden

LeanIX
Fortgeschritten
MSOffice
Experte
Trello
Basics
Asana
Basics
Azure DevOps
Fortgeschritten
Jira
Basics
Confluence
Basics
Miro
Basics
SharePoint
Fortgeschritten

Profil:

  • 8+ Jahre Erfahrung in der Managementberatung und 6+ Jahre in der Erstellung von (Cybersecurity)Lösungen für globale Unternehmen und Beratungsfirmen.
  • Spezialist für Cybersecurity im Bereich Operational und Management Excellence mit einer Erfolgsbilanz bei der Gestaltung von Cybersecurity und der Erzielung messbarer Ergebnisse.
  • Umfassende branchenübergreifende Erfahrung in der Automobilindustrie, im Finanzdienstleistungssektor, im öffentlichen Sektor und weiteren.
  • Nachgewiesene Führungspersönlichkeit bei der Leitung komplexer, groß angelegter Projekte mit Einbindung von Stakeholdern auf C-Level und ganzheitlichem Fokus auf Cybersicherheit im Einklang mit der Unternehmensstrategie und -Risiken an der Schnittstelle von Business, Technologie und Mitarbeiter.


Berufserfahrung

12/2024 - heute

Rolle: Freiberuflicher Berater | Cybersecurity

Kunde: BlockAdvisory


05/2022 - 11/2024

Rolle: Manager | Cybersecurity & Datenschutz

Kunde: eraneos

Einsatzort: Deutschland, USA, Singapur


01/2020 - 04/2022

Rolle: Senior Consultant | Cybersecurity

Kunde: PwC

Einsatzort: Deutschland


11/2018 - 12/2019

Rolle: Consultant | Cybersecurity

Kunde: Deloitte

Einsatzort: Deutschland


10/2014 ? 10/2018

Rolle: IT - Business Analyst & Dualer Student

Kunde: Accenture

Einsatzort: Deutschland

Branchen

Branchen

  • Automotive
  • Öffentlicher Sektor
  • Finanzdienstleistungen
  • Versorgungsunternehmen

Vertrauen Sie auf Randstad

Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.